Tietosuojaseloste
Yleiskatsaus
Tervetuloa www.3djake.fi-kauppaan! EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan ja Itävallan telekommunikaatiolain (TKG) 165 § 3 momentin mukaisesti tarjoamme tässä kattavat tiedot kaikesta tietojenkäsittelystä. Saat käsityksen siitä, mitä henkilötietojasi (jäljempänä "tiedot") käsitellään sekä miten ja miksi, kun
- vierailet verkkosivuillamme
- tilaat sähköpostiuutiskirjeemme
- otat meihin yhteyttä
- käytät verkkokauppaamme
- tai sinulla on muuten liikesuhde kanssamme ja lisäksi
- kuinka kauan tietojasi säilytetään
- mitä tietoja keräämme muista lähteistä (GDPR 14 artikla)
- tapahtuuko automaattista päätöksentekoa
- mitä oikeuksia sinulla on tietojenkäsittelyn suhteen ja
- kuka on vastuussa, tietosuojavastaavamme yhteystiedot ja miten voit ottaa meihin yhteyttä.
1) Mitä tietoja käsittelemme, kun vierailet verkkosivustollamme?
Verkkosivustoamme käyttäessäsi seuraavia tietoluokkia saatetaan käsitellä:
- Valittu kieli
- Selaimen tyyppi
- Käyttämäsi päätelaitteen tyyppi
- Käyttöjärjestelmä
- Maa
- Käynnin päivämäärä, kellonaika ja kesto
- Puolisesti peitetty IP-osoite
- Sivut, joilta vierailu on verkkosivuillemme tehty, mukaan lukien tulo- ja poistumissivut
- Tiedot, jotka annat yhteydenottolomakkeen kautta
Tämä tietoluokkien käsittely tapahtuu kussakin tapauksessa tarpeellisessa laajuudessa. Näiden tietojen käsittely on perusteltua verkkosivustomme toimintaa koskevan ylivoimaisen oikeutetun etumme vuoksi (DSGVO 6 artiklan 1 kohdan f alakohta)
Sivustomme toimintaa varten voi olla tarpeen, että välitämme tietojasi seuraaville vastaanottajille:
Palveluntarjoaja ja palveluntarjoajan tietosuojaa koskevat tiedot | Kuvaus | Käsittelypaikkakunta | Tietojen siirron oikeusperusta |
Hetzner Online GmbH | Websivuston hosting, mukaan lukien varmuuskopioiden tallennus | EU/EEA | Toimeksiannettu käsittely DSGVO 28 artiklan mukaisesti |
Keksejä ja "kolmannen osapuolen palvelut"
Yllä mainittuja tietoluokkia voidaan käsitellä niin sanotuilla "cookies/evästeillä" tai muilla "kolmannen osapuolen palveluilla". Evästeet ovat tekstitiedostoja, jotka tallennetaan päätelaitteellesi.
"Tekniset" evästeet varmistavat vain verkkosivustomme toiminnan, eivätkä ne edellytä suostumustasi. Niitä käytetään tunnistamaan ja tallentamaan verkkosivuston kävijöiden väliaikaisia tietoja. Käytämme näitä teknisiä evästeitä ainoastaan siinä määrin kuin on tarpeen yhteydenpitoon päätelaitteesi kanssa verkkosivuston kautta. Teknisten evästeiden asettaminen on tarpeen sopimusta edeltävien toimenpiteiden vuoksi (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan b alakohta) tai perusteltua verkkosivustomme toiminnallisuutta koskevan ylivoimaisen oikeutetun etumme vuoksi (DSGVO:n 6 artiklan 1 kohdan 1 alakohdan f alakohta)
Teknisten evästeiden lisäksi saatamme käyttää myös niin sanottuja "kolmannen osapuolen palveluita" (esim. "markkinointi-evästeet", "analyysi-evästeet", "ei-tärkeät evästeet", "pikselit" tai vastaavat tekniikat). Näiden palvelujen avulla voimme paremmin ymmärtää ja arvioida kiinnostuksen kohteitasi. Näiden palvelujen avulla voimme yhdistää "surffauskäyttäytymisesi" verkkosivustomme rajojen yli muiden verkkosivustojen tietoihin. Tällä tavoin haluamme ymmärtää paremmin verkkosivustomme kävijöiden kiinnostuksen kohteita ja pystyä puhuttelemaan heitä kohdennetummin. Tätä tarkoitusta varten tarvittavat tietoluokkasi siirretään myös asianomaiselle palveluntarjoajalle. Kunnioitamme sitä, että kaikki verkkosivustomme kävijät eivät halua tätä. Siksi käsittelemme tietojasi näiden kolmannen osapuolen palveluiden kautta vain, jos annat siihen suostumuksesi.
Suostumuksesi tietojesi käsittelyyn palveluissa, jotka käsittelevät tietojasi EU:n tai ETA:n alueella tai maissa, joiden osalta on voimassa DSGVO:n 45 artiklan mukainen EU:n tietosuojan riittävyyttä koskeva päätös, perustuu DSGVO:n 6 artiklan 1 kappaleen 1 kohdan a alakohtaan.
Suostumuksesi siihen, että tietojasi käsitellään palveluissa, jotka käsittelevät tietojasi Yhdysvalloissa tai Kiinassa, perustuu yleisen tietosuoja-asetuksen 49 artiklan 1 kohdan a alakohtaan (poikkeukset erityistapauksissa). Tämän oikeusperustan syy selittyy sillä, että Yhdysvalloissa tai Kiinassa ei tällä hetkellä ole voimassa olevaa tietosuoja-asetuksen 45 artiklan mukaista riittävyyspäätöstä. Tämä tarkoittaa, että oikeuksiasi ei voida taata tietojen käsittelyssä Yhdysvalloissa tai Kiinassa, mistä huomautamme nimenomaisesti. Tätä sovelletaan yksinomaan siihen asti, kunnes voimme tarjota sinulle teknisen ratkaisun, jolla estämme tietojen siirron tällaisiin "vaarallisiin kolmansiin maihin" tai kunnes uusi tietosuojan riittävyyttä koskeva päätös hyväksytään.
Kyllä
Voit peruuttaa kaikki suostumuksesi milloin tahansa poistamalla aktivoidut palvelut päätelaitteesi selaimesta, jolloin peruuttamishetkeen asti tapahtunut tietojenkäsittely pysyy oikeutettuna.
Voit peruuttaa kaikki suostumuksesi milloin tahansa
Jäljempänä mainitut kolmannen osapuolen palvelut aktivoidaan vasta, kun olet antanut niihin suostumuksesi "evästebannerin" (ponnahdusikkuna, joka tulee näkyviin, kun vierailet verkkosivustollamme ensimmäistä kertaa) kautta:
palvelu | Kuvaus | Säilytyksen kesto | Käsittelyn sijainti | Tietojen siirron oikeusperusta | Palveluntarjoaja ja palveluntarjoajan tietosuojaa koskevat tiedot |
AdUp | Räätälöityjen mainostarjousten luominen | 12 kuukautta | EU/ETA | Toimeksiantosuhteinen käsittely yleisen tietosuoja-asetuksen 28 artiklan mukaisesti | Axel Springer Teaser Ad GmbH |
AWIN | Kohdistettu verkkomainonnan lisääminen | 30 päivää | EU/EEA | Yhteinen vastuu yleisen tietosuoja-asetuksen 26 artiklan mukaisesti Yhteistä vastuuta koskevan sopimuksen tekemisen yhteydessä. Molemmat osapuolet ovat yhteyspisteitä GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämiseksi | AWIN AG |
Clarity | Sivuston analysointi ja tilastollinen arviointi | 12 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan Abs 3 lit a mukaisesti | Microsoft Corporation |
Commerce Connector | Optimoimme verkkotarjontaamme | 14 päivää | EU/EEA | Tehtävän käsittely DSGVO:n 28 artiklan mukaisesti | Commerce Connector GmbH |
creativecdn.com | Personalisoitujen myynninedistämistarjousten luominen | 12 kuukautta | EU/EEA | Tietosuoja-asetuksen 26 artiklan mukainen yhteinen vastuu yhteistä vastuuta koskevan sopimuksen tekemisen yhteydessä. Molemmat osapuolet ovat yhteyspisteenä GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämisessä | RTB House S.A. |
Criteo | Personalisoitujen mainostarjousten luominen | 13 kuukautta | EU/ETA | Tietosuoja-asetuksen 26 artiklan mukainen yhteinen vastuu yhteistä vastuuta koskevan sopimuksen tekemisen perusteella. Palveluntarjoaja on yhteyspiste GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämistä varten | Criteo SA |
Experify | Tuotteiden omistajien ja potentiaalisten asiakkaiden verkostoituminen, myynnin onnistumisen mittaaminen verkostoitumisen kautta | Pystysuoran istunnon aikana | Sveitsi | Yhteinen vastuu GDPR:n 26 artiklan mukaisesti. Molemmat osapuolet ovat yhteyspisteitä GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämiseksi | Experify AG |
Facebook Pixel | Verkkomainonnan onnistumisen mittaaminen ja optimointi (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) | 3 kuukautta | EU/ETA, Yhdysvallat | Yhteinen vastuu GDPR:n 26 artiklan mukaisesti Yhteistä vastuuta koskevan sopimuksen tekemisen yhteydessä. Palveluntarjoaja on yhteyspiste GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämistä varten | Meta Platforms Ireland Limited |
Flashtalking | Kohdistetun verkkomainonnan näyttäminen | 60 kuukautta | EU/ETA | Toimeksiannettu käsittely yleisen tietosuoja-asetuksen 28 artiklan mukaisesti | Simplicity Marketing Ltd |
Google Ads | Kohdistettujen verkkomainosten näyttäminen (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) | 3 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien voimassa olevien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Google Ireland Limited |
Google Analytics | Sivuston analyysi ja tilastollinen analyysi (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) | 24 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Google Ireland Limited |
Google Optimize | Verkkotarjontamme ja verkkosivuston näyttöjen optimointi (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) | 18 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien voimassa olevien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Google Ireland Limited |
Google Tag Manager | Integrointi Google Tag Managerin avulla palveluiden helppo uudelleenlataaminen (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) | 24 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Google Ireland Limited |
Hotjar | Verkkotarjontamme ja verkkosivuston näytön optimointi | 12 kuukautta | EU/EEA | Toimeksiantosuhteinen käsittely DSGVO:n 28 artiklan mukaisesti | Hotjar Ltd. |
Hubspot | Optimisoimme verkkotarjontaamme | 6 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | HubSpot, Inc. |
Microsoft Advertising | Kohdistettujen verkkomainosten näyttäminen (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisoimiseksi ja personoimiseksi, erityisesti jos olet kirjautuneena palvelun olemassa olevalle tilille) | 13 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Microsoft Corporation |
Omniconvert | Verkkopalveluidemme ja verkkosivuston näytön optimointi | 6 kuukautta | EU/EEA | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti | Omniconvert S.R.L. |
SendinBlue | Sivuston analyysi ja tilastollinen analyysi | 24 kuukautta | EU/ETA | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti | SendinBlue GmbH |
TikTok Pixel | Verkkomainonnan onnistumisen mittaaminen ja optimointi (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) | 13 kuukautta | EU/ETA, Kiina, Yhdysvallat | Yhteinen vastuu yleisen tietosuoja-asetuksen 26 artiklan mukaisesti, kun on tehty Yhteistä vastuuta koskeva sopimus, joka sisältää lopulliset vakiomuotoiset tietosuojalausekkeet yleisen tietosuoja-asetuksen 46 artiklan 3 kohdan a alakohdan mukaisesti. Palveluntarjoaja on yhteyspiste GDPR:n 15-20 artiklan mukaisten oikeuksien käyttämistä varten | TikTok Technology Limited |
twiago | Optimoimme verkkotarjontaamme | 30 päivää | EU/EEA | Tehtävän käsittely DSGVO:n 28 artiklan mukaisesti | twiago GmbH |
Vimeo | Vimeon videopalveluiden toistaminen | 24 kuukautta | USA | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien voimassa olevien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Vimeo LLC |
YouTube | YouTube-videopalveluiden toistaminen (Palveluntarjoaja voi käyttää kerättyjä tietoja oman mainosverkostonsa mainosten kontekstualisointiin ja personointiin, erityisesti jos olet kirjautunut palvelun olemassa olevalle tilille) | 24 kuukautta | EU/ETA, Yhdysvallat | Toimeksiannettu käsittely DSGVO:n 28 artiklan mukaisesti viimeisimpien voimassa olevien vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä DSGVO:n 46 artiklan 3 kohdan a alakohdan mukaisesti | Google Ireland Limited |
Zemanta | Mainoskampanjoidemme optimointi | 3 kuukautta | EU/ETA, USA | Tietosuoja-asetuksen 26 artiklan mukainen yhteinen vastuu tietosuoja-asetuksen 46 artiklan 3 kohdan a alakohdan mukaisten lopullisten vakiomuotoisten tietosuojalausekkeiden tekemisen yhteydessä. Molemmat osapuolet ovat yhteyspisteenä oikeuksien käyttämisessä yleisen tietosuoja-asetuksen 15-20 artiklan mukaisesti | Outbrain Inc. |
Click Fraud Technology
Jos pääset verkkosivustollemme klikkaamalla hakukoneiden mainoksia, saatamme käyttää palveluita, joilla analysoidaan ja estetään "klikkauspetoksia". Klikkaushuijaus tapahtuu silloin, kun mainosten klikkaukset syntyvät automaattisten työkalujen avulla tai kun mainosten useiden klikkausten oletetaan johtuvan muusta kuin aidosta kiinnostuksesta.
palvelu | Kuvaus | Säilytyksen kesto | Käsittelyn sijainti | Lainsäädännöllinen peruste tietojen käsittelylle ja tietojen toimittamiselle | Palveluntarjoaja ja palveluntarjoajan tietosuojaa koskevat tiedot |
Ads Defender | Googlen mainosten klikkausten analysointi, IP-osoitteen välittäminen Google Ireland Limitedille, jos epäillään klikkauspetosta | 365 päivää | EU/ETA | Tärkeät oikeutetut edut (DSGVO 6 artiklan 1 kohdan f alakohta; voit vastustaa käsittelyä DSGVO 21 artiklan mukaisesti täällä "opt-out"-ilmoituksen muodossa), DSGVO 28 artiklan mukainen toimeksiantokäsittely | Hurra Communications GmbH |
2) Mitä tietoja käsittelemme, jos tilaat sähköpostiuutiskirjeemme?
Sähköpostiuutiskirjeemme tilaamista varten voidaan käsitellä seuraavia tietoluokkia niiden tietojen lisäksi, joita käsitellään vieraillessasi verkkosivustollamme:
- Sähköpostiosoite
Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta). Voit peruuttaa tämän suostumuksen milloin tahansa irtisanomalla tilauksen kussakin uutiskirjeessä olevan linkin kautta tai olemassa olevan asiakastilisi kautta, jolloin peruutushetkeen asti tehty tietojenkäsittely on edelleen perusteltua. Sinulla ei ole velvollisuutta antaa näitä tietoja, mutta emme voi tarjota sinulle uutiskirjetilausta ilman näitä tietoja.
Sähköpostiuutiskirjeemme lähettämiseksi meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:
Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot | Kuvaus | Käsittelypaikka | Tiedonsiirron oikeusperustat |
Amazon Web Services EMEA SARL | Uutiskirjeen lähettäminen sähköpostitse | EU/ETA | Tilausten käsittely GDPR:n 28 artiklan mukaisesti |
SendinBlue GmbH | Uutiskirjeen lähettäminen sähköpostitse | EU/ETA | Tilausten käsittely GDPR:n 28 artiklan mukaisesti |
3) Mitä tietoja käsittelemme, kun otat meihin yhteyttä?
Kun otat meihin yhteyttä, seuraavia tietoluokkia voidaan käsitellä niiden tietojen lisäksi, joita käsitellään osana käyntiäsi verkkosivustollamme:
- nimi
- yhteystiedot
- sähköpostiosoite
- puhelinnumero
- kaikki tilaustiedot
- kirjeenvaihtotiedot mukaan lukien tiedot, jotka annat meille viestinnän aikana
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- Asiakastiedustelujen käsittely, asiakaspalvelu ja muut asiakastukipalvelut sähköpostitse, chatissa tai puhelimitse
Näitä tietoluokkia käsitellään kussakin tapauksessa vaaditussa laajuudessa. Näiden tietojen käsittely on perusteltua meidän ylivoimaisella oikeutetulla intressillämme tehokkaaseen ja tyydyttävään viestintäprosessiin (GDPR 6 artikla 1 kohta).
Tätä varten meidän on ehkä välitettävä tietosi seuraaville vastaanottajille:
Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot | kuvaus | käsittelypaikka | Tiedonsiirron oikeusperustat |
Freshworks GmbH Saksa | Asiakastiedustelut ja asiakaspalvelut sähköpostitse tai chatin kautta | EU/ETA, joskus USA, jos otat meihin yhteyttä sosiaalisen median alustojen kautta | Tilaa GDPR:n 28 artiklan mukainen käsittely, kun viimeiset vakiotietosuojalausekkeet on tehty 46 artiklan 3 kohdan mukaisesti. |
CallOne GmbH | Asiakastiedustelut ja asiakaspalvelu puhelimitse | EU/ETA | Tilausten käsittely GDPR:n 28 artiklan mukaisesti |
4) Mitä tietoja käsittelemme, kun käytät verkkokauppaamme?
Kun käytät verkkokauppaamme, seuraavia tietoja voidaan käsitellä niiden tietojen lisäksi, joita käsitellään vierailusi aikana verkkosivuillamme:
- nimi
- yhteystiedot
- laskutus- ja toimitusosoite
- sähköpostiosoite
- puhelinnumero
- tilaus- ja toimitustiedot
- tili- ja maksutiedot
- henkilökohtainen asiakasnumero
- yhteydenottolomakkeeseen syöttämäsi tiedot
- viestitystiedot mukaan lukien kaikki tiedot, jotka toimitat meille tilauksen yhteydessä
- syntymäaika (jos laki edellyttää ikää)
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- koko sopimussuhteen käsittely kanssasi
- tilauksen siirto maksupalveluntarjoajalle
- kuljetus- tai huolintapalvelujen käyttöönotto
- yhteydenpito tilausten käsittelyyn
- lain edellyttämä varastointi BAO:n 132 §:n mukaisesti
- lain sallima suoramarkkinointi (esim.: postilähetys, sähköpostilähetys, tyytyväisyystutkimukset, onnittelukirjeet, tilastolliset arviot); Haluamme ilmoittaa sinulle nimenomaisesti, että voit vastustaa tietojesi käsittelyä suoramarkkinointitarkoituksiin
- petostapausten tai -yritysten ehkäisy ja tutkiminen
- oikeudellisten vaatimusten esittäminen ja puolustaminen
Näiden tietojen käsittely tapahtuu kussakin tapauksessa vaaditussa laajuudessa ja se on tarpeen sopimuksen täyttämistä varten (GDPR 6 artikla 1 kohta b alakohta) tai se on perusteltua ylivoimaisen oikeutetun etumme vuoksi sujuvan liiketoiminnan kannalta (GDPR 6 artikla 1 kohta f alakohta).
Verkkokauppamme käyttämiseksi meidän on mahdollisesti välitettävä tietosi tarvittaessa seuraaville vastaanottajille:
Palveluntarjoaja ja palveluntarjoajan tietosuojatiedot | Kuvaus | Käsittelypaikka | Tietojenkäsittelyn ja tiedonsiirron oikeusperustat |
Logistiikkapalvelun tarjoaja (Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan) |
Tilausten kuljetus | Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat | Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta |
Dropshipping-palveluntarjoaja tai huolintapalvelu (Tietosuojatiedot valitun palveluntarjoajan verkkosivuston mukaan) |
Tilausten toteuttaminen tuotteille, joita ei ole varastossa ja siirto logistiikkapalveluntarjoajille kuljetettaviksi | Yleensä EU/ETA – mutta poikkeustapauksissa myös kolmannet maat | Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta |
Perintäpalvelut (tietosuojalauseke kyseessä olevan palveluntarjoajan verkkosivun mukaan) | Avoimien saatavien perintä | Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta). Jos vastaanottaja on kolmannessa maassa ilman voimassa olevaa riittävyyspäätöstä - GDPR 49 artikla 1 kohta e alakohta |
Luottokorttiyhtiöt/pankit (tietosuojalausekkeet kyseessä olevan palveluntarjoajan verkkosivun mukaan) | Maksutapahtumien käsittely | Normaalisti EU/ETA - poikkeustapauksissa myös kolmannet maat | Sopimuksen täyttäminen (GDPR 6 artikla 1 kohta b alakohta). Jos vastaanottaja on kolmannessa maassa ilman pätevää riittävyyspäätöstä – GDPR 49 artikla 1 kohta b ja e alakohta |
Amazon Web Service EMEA SARL | Automaattisten sähköpostien lähettäminen | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta), tilausten käsittely GDPR:n 28 artiklan mukaisesti |
Adyen NV | Maksupalveluntarjoaja: Online-tapahtumien käsittely | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
Klarna Bank AB (publ) | Maksupalveluntarjoaja: Online-tapahtumien käsittely | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
SIX Payment Services Ltd | Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Sveitsin asiakkaille | Sveitsi | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) Sveitsi: voimassa oleva riittävyyspäätös GDPR:n artiklan 45 mukaisesti |
Amazon Payments Europe sca | Maksupalveluntarjoaja: Online-tapahtumien käsittely | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
Nykyinen iDEAL BV | Maksupalveluntarjoaja: Online-tapahtumien käsittely toimitusmaan Alankomaista tuleville asiakkaille | EU/ETA | Ylivoimaiset oikeutetut edut (GDPR 6 artikla 1 kohta f alakohta) |
Asiakastili
Sinulla on myös mahdollisuus rekisteröidä asiakastili. Jos teet tämän, myös seuraavia tietoluokkia voidaan käsitellä:
- Tilaushistoria ja toivelistat
- Tuotetiedot (arvostelut, suosittelut, tuotteita koskevat kysymykset ja vastaukset)
- Annettu asiakasnumero
- Asiakkaiden segmentointi
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- Tietojesi tallentaminen asiakastilille sekä tekemiesi arvioiden, suositusten, tuotteita koskevien kysymysten ja vastausten julkaiseminen, mikäli teet tämän itse
- Asiakassegmentoinnin suorittaminen mahdollisten alennusten tarjoamiseksi
Näitä tietoja käsitellään vapaaehtoisen suostumuksesi perusteella (GDPR 6 artikla 1 kohta a alakohta) tai ylivoimaisten oikeutettujen etujemme perusteella koskien tuotteidemme pisteytystä ja arvosteluja sekä asiakkaiden segmentointia (GRPD 6 artikla 1 kohta f alakohta). Voit perua suostumuksesi asiakastilin tallentamiseen milloin tahansa, jolloin peruutushetkeen asti suoritettu tietojenkäsittely on edelleen perusteltua. Sinun ei tarvitse rekisteröityä asiakastiliä varten, mutta emme voi tarjota sinulle yllä olevia lisäpalveluita ilman asiakastiliä.
5) Mitä tietojasi käsittelemme, jos sinulla on liikesuhde meihin?
Jos ryhdyt liikesuhteeseen kanssamme kumppanina tai tavarantoimittajana, voimme käsitellä seuraavia tietoluokkia:
- yrityksen tiedot
- nimi
- yhteystiedot
- sähköpostiosoite
- puhelinnumero
- yritystiedot, tilaus-, toimitus- ja laskutustiedot
- kirjeenvaihtotiedot mukaan lukien kaikki tiedot, jotka toimitat meille liikesuhteemme yhteydessä
Käsittelemme näitä tietoja seuraaviin tarkoituksiin:
- Koko liikesuhteemme aloittaminen, ylläpito ja käsittely sinun kanssasi (esim. sopimusta edeltävät velvoitteet, palvelujen laskutus, asiakirjojen lähettäminen, yhteydenpito sopimuksen käsittelyä varten)
- Lain edellyttämä varastointi Itävallan verolain (BAO) 132 §:n mukaisesti
- Liikesuhteemme sisäinen hallinto ja hallinta vaaditussa laajuudessa (esim. liiketapahtumien käsittely, liiketapahtumien välittäminen eri osastoille, tiedostojen arkistointi, arkistointi, kirjeenvaihto kanssasi)
- Oikeudellisten vaatimusten esittäminen ja puolustaminen
Näiden tietojen käsittely tapahtuu kussakin tapauksessa vaaditussa laajuudessa. Jos et toimita meille näitä tietoja, emme valitettavasti voi käsitellä liiketapahtumaasi.
Näiden tietojen käsittely on tarpeen liikesuhteemme sopimuksen (GDPR 6 artikla 1 kohta b alakohta) täyttämiseksi, säilytysaikoihin liittyvien lakisääteisten velvoitteidemme täyttämiseksi (GDPR 6 artikla 1 kohta c alakohta) tai ylivoimaisen laillisen oikeutemme vuoksi. kiinnostus sujuvaan liiketoimintaan on perusteltua (GDPR 6 artikla 1 kohta).
6) Kuinka kauan tietojasi säilytetään?
Säilytämme tietojasi vain niin kauan kuin se on tarpeellista siihen tarkoitukseen, jota varten tietosi on kerätty. Tässä yhteydessä on otettava huomioon lakisääteiset säilytysvelvollisuudet. Esim. sopimuksia, tilaustietoja tai muita sopimussuhteen asiakirjoja on säilytettävä verotussyistä seitsemän vuoden ajan (BAO 132 §). Nimi, osoite, ostetut tavarat ja oston päivämäärä säilytetään lisäksi, kunnes tuotevastuu on mennyt umpeen (10 vuotta Itävallan tuotevastuulain PHG:n 13 §:n mukaan). Perustelluissa yksittäistapauksissa, esimerkiksi puolustaaksemme oikeudellisia vaateita ja vedotaksemme niihin, voimme myös säilyttää tietojasi jopa 30 vuotta liikesuhteen päättymisen jälkeen.
Säilytämme tietoja, joita käsittelemme osana yhteydenottoa, enintään kolmen vuoden ajan siitä, kun viimeksi otit meihin yhteyttä.
7) Tietojen kerääminen muista lähteistä (GDPR 14 artikla)
Tietoja muista lähteistä kerätään vain, jos haluat solmia kanssamme liikesuhteen kumppanina tai toimittajana 5. kohdan mukaisesti. Tässä voi olla tarpeen tehdä tutkimusta liikekumppanista. Tämä tehdään vain siinä määrin kuin se on tarpeen. Tässä yhteydessä tietoja voidaan hakea ja käsitellä seuraavista lähteistä:
Lähde | Julkinen? | Mitä tietoja koskee | Tarkoitus/perustelu |
Yrityksen verkkosivu | Kyllä | Yhteystiedot/rakennetiedot | Yhteydenotto liiketoimintaa varten |
Sopimuskumppani | Ei | Nimi, osoite, puhelinnumero. | Sopimuksen täyttäminen, toimitus |
8) Tapahtuuko automaattista päätöksentekoa tai profilointia (GDPR 13 artikla 2 kohta f alakohta)?
Sivustollamme ei ole automaattista päätöksentekoa. Tilausprosessin aikana on kuitenkin mahdollista, että kyseinen maksupalveluntarjoaja käyttää profilointia petosten havaitsemiseen.
9) Mitä oikeuksia sinulla on tietojen käsittelyn suhteen?
Haluamme ilmoittaa, että sinulla on, mikäli lakivaatimukset täyttyvät, oikeus
- pyytää tietoja siitä, mitä tietojasi käsittelemme (lisätietoja GDPR 15 artikla)
- pyytää sinua koskevien virheellisten tai epätäydellisten tietojen korjaamista tai täydentämistä (katso yksityiskohtaisesti GDPR 16 artikla)
- tietojesi poistamiseen (katso yksityiskohtaisesti GDPR 17 artikla), edellyttäen, ettei ole olemassa ristiriitaisia säilytysvaatimuksia
- rajoittaa tietojesi käsittelyä (katso yksityiskohtaisesti GDPR 18 artikla)
- tietojen siirrettävyyteen - antamiesi tietojen vastaanottaminen jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa (katso yksityiskohtaisesti GDPR 20 artikla)
- vastustaa tietojesi käsittelyä GDPR:n 6 artiklan 1 kohdan e tai f alakohdan perusteella (katso yksityiskohtaisesti GDPR 21 artikla). Tämä koskee erityisesti tietojesi käsittelyä mainontatarkoituksiin
Jos käsittelemme tietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Tämä ei vaikuta tähän hetkeen mennessä tapahtuneen tietojenkäsittelyn laillisuuteen (GDPR 7 artikla 3 kohta).
Jos oikeuttasi tietojesi lailliseen käsittelyyn rikotaan odotusten vastaisesti, ota meihin yhteyttä. Pyrimme käsittelemään pyyntösi välittömästi, kuitenkin viimeistään lakisääteisen kuukauden kuluessa. Sinulla on myös aina oikeus tehdä valitus sinusta tietosuoja-asioista vastaavalle valvontaviranomaiselle.
10) Kuka on vastuussa ja miten voit ottaa meihin yhteyttä?
GDPR:n 4 artiklan 7 kohdan mukaisesti vastuussa tässä esitetystä tietojenkäsittelystä on:
3djake GmbH
Saaz 99
8341 Paldau
Itävalta
suomi@3djake.com
Toimitusjohtaja: Roland Fink, Mag. Christoph Schreiner
Yhteisvastuu niceshops-ryhmän sisällä tai tilausten käsittely ja oikeuksien käyttäminen
Tätä verkkosivustoa ylläpitää niceshops group, itävaltalainen verkkokauppakonserniyritys, joka on erikoistunut verkkokauppojen kehittämiseen eri tuotesegmenteissä.
Tässä tietosuojaselosteessa määritelty tietojenkäsittely voi tapahtua
- yhteisvastuussa GDPR:n 26 artiklan mukaisesti niceshops-ryhmän sisällä (tarvittaessa toimitamme mielellämme vastaavan sopimuksen olennaisen sisällön pyynnöstä)
tai
- GDPR:n 28 artiklan mukaisen tilauksen käsittelyn muodossa niceshops-ryhmän kanssa tilausten käsittelijänä
Joka tapauksessa sinulla on oikeus esittää vaatimus oikeuksistasi kaikille osapuolille.
Niceshops-ryhmän tietosuojavastaavan yhteystiedot:
Sähköposti: privacy@niceshops.com
Postitse: niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Itävalta.
Tämän tietosuojailmoituksen tai jopa sen osien käyttö ilman tekijän lupaa on tekijänoikeusrikkomus.